发布日期：2006-07-25
更新日期：2006-07-26

受影响系统：

Tumbleweed MailGate Email Firewall

描述：

---

BUGTRAQ  ID: 19146

MailGate邮件防火墙是Tumbleweed推出的综合性电子邮件安全产品。

MailGate邮件防火墙中存在多个溢出漏洞，具体如下：

1) 处理LHA扩展首部文件名时存在栈溢出；

2) 处理LHA扩展首部目录名时存在栈溢出；

3) 处理LHA文档中有超长文件名的文件时存在栈溢出。

如果MailGate处理了包含有特制附件的邮件的话就会触发上述漏洞，导致执行任意指令。

<*来源：Ryan Smith
  
  链接：http://secunia.com/advisories/21194/print/
*>

建议：

---

临时解决方法：

1 停止EMF服务
2 删除或重新命名EMF安装目录中的wlha32.dll文件
3 重启EMF服务

厂商补丁：

Tumbleweed
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.tumbleweed.com/

浏览次数：2947
严重程度：0（网友投票）